中国通信建设集团设计院有限公司第四分公司 河南郑州 450000
摘要:随着大数据时代的到来,原有的信息资源处理手段已经难以适应时代的变化和发展,难以适应数据规模的快速增长。大数据主要是依托于网络技术,采用各种技术手段来对海量数据进行相应的处理。不管是计算平台,还是存储的载体,这些都属于不同的信息系统。大数据使得网络空间中的防御与攻击的不对称性进一步加剧,这就导致大数据时代的信息安全遭受了巨大的挑战。故此,需要加强对大数据信息安全技术的分析,以提高信息安全的保障能力。
关键词:云计算;大数据;云数据中心;安全体系
信息化的飞速发展使得企业信息系统的数据传输量与日俱增,集成度越来越高,数据中心对企业信息化发展进程起到了重要作用,这推动了数据中心的时代变革。因此,新一代数据中心概念应需而生,新一代数据中心成为未来数据中心系统的发展方向。通信行业作为信息化发展的前沿产业,随着5G时代的逐步到来,更稳定、创新、自主、高效的计算平台成为了通信行业发展的必需。
一、大数据安全所带来的挑战
1.应用安全防护。在大数据环境背景下,应用防护风险主要包括以下几种:第一,资源滥用;第二,不安全集成模块;第三,拒绝服务攻击;第四,API接口以及WEB安全。
2.虚拟化环境安全。云计算中心的存在,为大数据提供了一个开放的环境,这就使得不同地区的资源能够实现快速的整合,实现数据的集合,进而实现数据的共建共享。现如今,在大数据时代背景下,网络访问变得更为便捷,此外,随着数据流的形成,使得资源的快速弹性推送得以实现。但是平台的暴露,使得一些潜在价值的大数据容易受到黑客攻击,使得海量的数据容易吸引黑客的攻击。在这种虚拟化的环境下,大数据的安全遭受了较大的威胁。
3.移动接入安全:BYOD-移动接入安全,包括身份假冒和信息劫持等。
4.安全与大数据融合:恶意的内部员工和数据隐私保护面临威胁。
二、创新是推动企业发展的法宝
通信行业作为前沿产业发展迅速,再加上越来越多的国际通信企业进人中国市场,在加速中国通信产业高度发展的同时竞争也越来越激烈。在机遇与挑战并存的市场环境下,如何提升自身竞争力,不被市场淘汰成为通信企业思考的重点。业界人士指出:技术创新对于现代通信业的重要性是十分明显的,同时,通信行业又是以技术竞争力为基础的,只有具备强大的产业竞争力才能支撑高速发展的通信业。特别是在全球化条件下,各国的通信产业必须有自己的核心技术竞争力。“技术创新”发展路线初见成效的同时,由于5G时代通信行业服务种类的增多,形势的变化等导致数据传数量的增加,现有网络系统无法承载当前更多的通信业务量需求,从而对网络系统提出了可扩容需求。
三、分析大数据安全技术体系
1.构建云计算数据中心大数据信息安全体系。大数据信息安全建设要想取得更好的发展,要想使其技术、产品以及操作等发挥其各自的效力,就需要一个科学、完整的安全体系做指导。大数据应用过程应该划分为以下几个环节:采集、存储、挖掘、分布等,它们的安全性是否得到保障可以用以下几方面技术来实现:(1)在数据采集阶段,其安全问题主要是在数据汇聚过程中的传输安全问题,需要通过以下几种安全机制来促使采集过程的安全性得到保证:身份认证、完整性保护、数据加密等。传输安全主要用到以下几种技术:虚拟专用网络技术、基于安全套接层协议技术。(2)在数据存储阶段,通常都需要确保数据的机密性,要为数据提供隐私保护,提供备份以及提供恢复技术等等。在这个阶段中,有可能会用到以下几种技术:基于数据加密的隐私保护技术、基于数据变换的隐私保护技术、静态数据加密机制、异地备份等等。(3)在数据挖掘阶段,需要对挖掘者的身份进行认证,要对挖掘的操作权限进行严格的控制,防止出现信息泄露的现象。在这个阶段,所涉及到的技术有以下几种:基于秘密信息的身份认证技术、自主访问控制、基于角色的访问控制等等。(4)在数据发布阶段,需要进行安全审计工作,对于有可能出现的机密泄露,一定要进行数据溯源。在这个阶段,所涉及到的技术主要有以下几种:基于网络监听审计技术、基于日志的审计技术、基于代理的审计技术等等。
2.基于Hadoop的大数据安全架构。Hadoop已经成为大数据应用最为广泛的一种技术架构,属于一种分布式数据和计算的框架。现如今,Hadoop应成为学术界进行云计算应用的标准平台。分布式文件系统的存在,使得大规模并行计算成为了可能,但是数据节点与客户端之间的通信,会引入新的安全问题。如图1是Hadoop核心HDFS的架构,就来分析这种架构下所存在的安全问题,并给出相应的解决建议。
.png)
图1 Hadoop的HDFS架构
在高度分布式数据集群中,对于异构平台之间安全的一致性很难去进行验证,与传统集中式数据安全模型相比,在大多数集群内,其数据是流动的,一般会有多个副本,在不同节点间进行移动,以保证弹性的机制,进而导致数据难以及时、准确地定位存储位置,这样一来,就使得副本安全保护机制设计难度有所增加。针对数据的访问,大数据环境提供了schema级别的访问控制,但是没有更细的粒度,尽管可以借鉴其他高级属性,或者借鉴安全标签,但是这些都需要应用设计者在设计过程中将这些功能集成到数据存储之中。对于节点间的通信,Hadoop与大多数组件之间的通信不够安全,它们所使用的远程过程调用协议(RPC),没有嵌入一些安全机制,如安全传输层协议、SSL等。此外,由于客户端能够直接与资源管理者以及节点进行交互,这样就导致恶意代码的发送概率有所增加,从而使得客户端受到数据节点的攻击。最后,大数据在自身设计时,没有对安全机制进行深入的研究,这些都导致大数据环境存在着一定的安全隐忧。为了解决这些问题,使其安全机制得到保证,可采用以下几种的方法:(1)充分运用Kerberos来对节点进行验证。Kerberos是一个非常有效的安全控制措施,而且可以集成到Hadoop基础设施之中。它能够对服务间的通信进行有效的验证,能够阻断一些恶意节点,阻断恶意的应用程序,从而使得Web控制台的访问得到保护。(2)对于一些恶意客户端所发起的获取文件的请求,可以采用文件层加密的方法来对数据进行有效的保护。(3)可以使用密钥管理服务,通过分发密钥和证书,为每一个应用程序设置不同的密钥,这样能够防止文件加密的失效,能够进一步增强密钥的安全性。
3.基于大数据融合下的安全云,主要实现方式是通过安全检测与大数据技术相融合,利用云计算能力及大数据处理机制实现信息访问的审计、安全威胁智能的发现、隐私数据的保护。主要包括安全监测与预警和安全审计及隐私保护两方面内容。安全检测与预警主要是通过7×24监控和运维,对事件进行收集、处理和存储,继而进行关联分析、威胁检测、风险计算和风险分析,将分析的结果通过短信或者邮件通告,并形成相应的工单、知识库和相应的报表进行派发、流转和处置。
总之,大数据对当今企业来说,既是绝佳的商机,也是巨大的挑战。大数据转化为信息和知识的速度与能力将成为这个时代的核心竞争力之一,而大数据面临的安全挑战却不容忽视。大量事实表明,大数据未能妥善处理会对用户的隐私造成极大地侵害。人们面临的威胁并不仅限于个人隐私泄露,还在于基于大数据对人们状态行为的预测。只有大数据技术和大数据安全“两条腿”走路时,大数据才可以真正成为这个时代的驱动力量。面对大数据发展的新特点、新挑战,如何保障数据安全是我们需要研究的课题。通过技术来保护大数据的安全必然重要,但管理也很关键。大数据的管理安全策略是一项有序的、动态的、可持续发展的系统工程,一套规范的运行机制、建设标准和共享平台建设至关重要。
参考文献
[1]张进武.大数据环境下的数据安全研究.,2019.
[2]王倩妮.浅谈数据中心变革通信信息系统面临大考.2019.